Amikor a felhasználó segíti a biztonsági csapatot
Megfelelő tudással felvértezve a munkavállalók fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.A kiberbűnözők mindig is előszeretettel alapoztak a vállalati felhasználók hiszékenységére, kíváncsiságára. Számos olyan támadási módszert használnak, amelyekkel úgy jutnak be a rendszerbe, hogy egy alkalmazottat csellel, megtévesztéssel rávesznek valamilyen tevékenységre, például egy csatolmány megnyitására, egy linkre való kattintásra vagy éppen valamilyen folyamat vagy tranzakció engedélyezésére.
A rohamosan terjedő távmunka még inkább a támadók malmára hajtja a vizet, hiszen az alkalmazottak otthoni rendszerei általában nem olyan védettek, mint a vállalati infrastruktúrák. Ráadásul több olyan helyzet adódhat home office-ban, amely a cég központjában nem fordulhat elő, például az eszközök átengedése a családtagoknak.
Ilyen körülmények között különösen nagy figyelmet kell fordítani a felhasználók biztonsági oktatására. A Micro Focus szakértői szerint a jó hír az, hogy megfelelő információk birtokában az alkalmazottak hatékonyan támogathatják az IT-szakemberek munkáját, és egyúttal megnehezíthetik az esetleges támadók dolgát. Természetesen ez nem jelenti azt, hogy a felhasználók feladata lesz az infrastruktúra védelme. Ez továbbra is a biztonsági csapatok kezében marad. A munkatársak oktatása viszont támogatja a biztonsági szakértők munkáját, akik a munkavállalókon keresztül sok új „érzékelőt” kapnak, amik segítenek időben azonosítani és elhárítani az esetleges támadásokat.
Mivel a biztonsági csapatok szinte minden szervezetnél leterheltek, és sok helyen emberhiánnyal is küzdenek, ezért fejlett megoldásokkal kell segíteni őket. Például egy SIEM megoldás rengeteg terhet vehet le a vállukról azáltal, hogy szinte valós időben elemzi a naplókezelő programok által gyűjtött adatokat, majd gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.